57. Lei Geral de Proteção de Dados no Setor Bancário

Página 57

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, é uma legislação brasileira que estabelece diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um maior controle e proteção dessas informações. A LGPD tem impacto direto em diversos setores da economia, incluindo o setor bancário, que é conhecido por lidar com uma grande quantidade de dados pessoais e sensíveis de seus clientes.

Em primeiro lugar, é importante entender que a LGPD classifica as informações pessoais em duas categorias: dados pessoais e dados sensíveis. Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável. Já os dados sensíveis são dados pessoais que revelam origem racial ou étnica, convicções religiosas, opiniões políticas, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

No setor bancário, tanto dados pessoais quanto dados sensíveis são coletados e processados regularmente. Por exemplo, ao abrir uma conta bancária, o banco coleta dados pessoais como nome, endereço, número de CPF, entre outros. Além disso, ao solicitar um empréstimo, o banco pode coletar dados sensíveis, como informações sobre a situação financeira do cliente.

De acordo com a LGPD, o tratamento de dados pessoais só pode ser realizado nas seguintes situações: com o consentimento do titular; para o cumprimento de obrigação legal ou regulatória; para a execução de contrato ou de procedimentos preliminares relacionados a contrato; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção do crédito; e para atender aos interesses legítimos do controlador ou de terceiro.

No caso do setor bancário, muitas vezes o tratamento de dados é realizado para o cumprimento de obrigação legal ou regulatória, para a execução de contrato ou para a proteção do crédito. No entanto, em muitos casos, o banco precisa obter o consentimento do titular dos dados para poder tratá-los. O consentimento deve ser livre, informado e inequívoco, e o titular dos dados tem o direito de revogá-lo a qualquer momento.

A LGPD também estabelece que o titular dos dados tem o direito de acessar seus dados pessoais, corrigir dados incompletos, inexatos ou desatualizados, anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a lei, portabilidade dos dados a outro fornecedor de serviço ou produto, eliminação dos dados pessoais tratados com o consentimento do titular, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, e revogação do consentimento.

Para garantir a conformidade com a LGPD, os bancos precisam implementar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão indevida ou acidental. Isso pode incluir a criptografia de dados, a anonimização de dados, a implementação de políticas de segurança da informação, a realização de auditorias regulares, entre outras medidas.

Em caso de violação de dados, a LGPD prevê a aplicação de sanções administrativas, que podem variar desde advertências até multas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Além disso, a empresa pode ser obrigada a publicar a ocorrência da violação em meios de comunicação de grande circulação e a comunicar a violação ao titular dos dados.

Portanto, a LGPD representa um marco na proteção de dados pessoais no Brasil e tem um impacto significativo no setor bancário. Para se adequar à lei, os bancos precisam revisar suas políticas e práticas de coleta, armazenamento, tratamento e compartilhamento de dados, e implementar medidas para garantir a proteção dos dados pessoais de seus clientes.

Próxima página do Ebook Gratuito:

5858. Inclusão Financeira